A:: iOS 底层 hook 学习

最新推荐文章于 2023-06-11 14:29:24 发布
最新推荐文章于 2023-06-11 14:29:24 发布
阅读量173 收藏
点赞数
分类专栏: iOS 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dengjiangszhan/article/details/117268879
版权
本文介绍了iOS平台下针对二进制文件的hook技术,讲解了胖二进制文件、Mach-O文件结构以及MachOView工具的使用。内容涵盖不同CPU架构(ARMV7和ARM64)的指令集差异,探讨了MachO可执行文件的内存分布,特别是Text段和Data段。通过重签名脚本实现动态库的注入,关键在于修改load commands字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

下载一个 pp 助手, 

得到 ipa 越狱包


yololib ,用来注入的

 途径:

  • 修改,二进制文件
  • 注入我们的一些 frame work 库,

在那些 frame work 库里面,调用方法

 

 

 

iOS 平台下的,可执行文件:

  • 胖二进制文件
  • Mach-O 文件

MachOView 工具,分析二进制文件

Fat binary, 这里搞出来的

胖二进制文件, 

因为他有两个二进制文件,

ARMV7, 

和 ARM64

 

 

CPU 架构:  指令集的不同

ARMV7,  32 位的

和 ARM64, 64 位的

 

 

 

 

MachO 可执行文件,的内存分布

 

  • Text 段,就是代码,只读区;

 

  • Data 段

数据,程序具有读写权限

 

 

跑一个重签名的脚本

 

最低0.47元/天 解锁文章
什么是 Hook?为什么它是 Android 底层开发的核心技能?
MDD0828的博客
11-22 233
Hook是一种技术手段,用于在程序运行时拦截、修改或扩展代码逻辑。通过 Hook,开发者可以在不修改原始代码的情况下,动态地插入自定义逻辑或改变程序行为。拦截方法调用:监控和修改方法的输入、输出或执行逻辑。修改系统行为:如替换系统服务、改变组件功能。实现插件化开发:动态加载和运行模块化功能。Hook 的核心价值解耦与扩展:无需修改原代码,便可动态增加功能。动态调试:调试和分析目标应用的行为,特别是闭源应用。功能增强:通过 Hook 技术,可以实现例如广告屏蔽、消息防撤回等功能。实现方式。
ios开发 ajax hook,IOS中的网络拦截总结
weixin_35781147的博客
08-05 1426
因为业务场景需要,要求对App中网络请求进行拦截。这里包括原生网络请求和WebView里的网络请求。之前我们了解过原生网络请求的拦截是可以实现的,但是WebView中网络请求似乎还不太可能,所以抱着尝试的心态去了解了下,探索过程如下:1.一般原生中的请求拦截总所周知,IOS中可以通过继承NSURLProtocol来实现原生网络请求的拦截,那么为什么NSURLProtocol可以做到拦截呢?这里我们...
android hook底层代码_Java-Hook技术-入门实践(反射、动态代理)-Hook拦截通知(当前App/Context)...
weixin_34938347的博客
12-22 473
老样子,上一篇MonkeyLei:Java-Hook技术-入门实践+反射、动态代理、热修复再看看 我们Hook学习了一下,一个是Java本地Main的实践练习。 一个是Android的监听事件的Hook的练习。 Now,我们Hook拦截下通知。流程如出一辙,都是先去跟踪通知流程,然后找到我们需要以及能够Hook的接口对象,然后替换它。就是之前有篇文章说到的Hook四板斧:1. 根据需求确定 要...
hooks组件+例子+底层机制
qq_52563729的博客
06-11 1795
JAVA函数(方法
2987345656@qq.com的博客
07-26 4万+
函数的概念: 函数是定义在类中的一段独立的代码块,用来实现某个功能。Java中,函数又被称为方法。 函数的主要作用是为了提高代码的复用性。 函数都是在栈内存中运行;运行的函数处在栈顶。 函数格式:修饰符 返回值类型 函数名 ( [ 参数类型1 参数名1,参数类型2 参数名2.... ] ){ // [ ] ...
HOOK 低层键盘消息---WH_KEYBOARD_LL
小驹的专栏
04-06 1万+
代码:屏蔽三个全局快捷键 代码的作用是屏蔽掉注释中的三个快捷键. LRESULT CALLBACK LowLevelKeyboardProc (INT nCode, WPARAM wParam, LPARAM lParam) { // By returning a non-zero value from the hook procedure, the // message does
iOS静态inline hook
10-02
iOS开发中,静态内联HOOK...总之,静态内联HOOKiOS开发中的一个强大工具,但同时也需要开发者具备一定的底层知识和谨慎态度。在实践中,理解其工作原理并合理运用,能够极大地提升开发效率和应用体验。
游戏逆向安全的决胜关键:掌握变态功能的底层hook原理
# 1. 游戏逆向安全概述 ## 1.1 游戏逆向安全概念介绍 游戏逆向安全是指对游戏软件进行逆向工程分析,以破解、修改或破坏游戏的安全机制。通过分析游戏的代码、算法和数据结构等,可以实现变态功能,包括无限金币、...
iOS Hook相关教程 工具篇
HatsuneMikuFans的博客
09-15 1070
iOS hook相关教程 工具篇 osx 工具集 class-dump 建议安装 class-dump,顾名思义,就是用来dump目标对象的class信息的工具。该工具利用Objective-C语言的runtime特性,将存储在Mach-O文件中的头部信息提取出来,并生成对应的.h文件。目前只用拿到oc对象的头文件。 ## XXX 表示需要dump的可执行文件,之后介绍怎么获取 ## /xxx/xxx/xxx 表示输出路径。 ## 其他命令可以参考man ## 此外,该工具只能dump撬壳之后的可执行文件
Hook 底层键盘钩子
liang08114的专栏
01-03 858
声明底层键盘钩子消息数据 结构: //Delphi中没有定义KBDLLHOOKSTRUCT结构,自己定义一个 type PKBDLLHOOKSTRUCT=^KBDLLHOOKSTRUCT; KBDLLHOOKSTRUCT=record vkCode:DWORD; scanCode:DWORD; flags:DWORD; time:DWORD; d...
React Hook底层实现原理
LuckyWinty的博客
09-02 1391
原文链接:https://medium.com/the-guild/under-the-hood-of-reacts-hooks-system-eb59638c9dba前言 ...
Windows Hook原理与实现
热门推荐
安全杂货铺
08-06 4万+
Windows Hook原理与实现 教程参考自《逆向工程核心原理》 1.概述 Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理...
HOOK钩子机制
行而不辍,未来可期 - King
05-03 5556
最近在看一些编程相关的书籍和资料,知识碰见了,就想把它记下来,以便日后能用的上,也可能只是浅显的概念!可能有错,但是有值得参考的地方,慢慢充电吧! 一、理解:钩子,顾名思义就是钩东西的,来一个比喻吧。当我们在钓鱼的时候,只要你扔出有诱饵的鱼钩(设置线程钩子或系统钩子),此后你可能会漫长的等待(HOOK等待消息或者信号的来临),但是一旦这条不幸的鱼上钩了(有消息传递,截获住了消息),它就跑不了了,这条鱼就任凭我们处置,我们可以选择放生或者报餐一顿等等(对截获的消息进行处理,调用函数,阻止消息的发
Android底层钩子,Hook 底层键盘钩子
weixin_36462532的博客
05-26 426
声明底层键盘钩子消息数据 结构://Delphi中没有定义KBDLLHOOKSTRUCT结构,自己定义一个typePKBDLLHOOKSTRUCT=^KBDLLHOOKSTRUCT;KBDLLHOOKSTRUCT=recordvkCode:DWORD;scanCode:DWORD;flags:DWORD;time:DWORD;dwExtraInfo:DWORD;end;constWH_KEYBOA...
SSDT Hook底层原理介绍以及如何实现进程保护
linuxguitu的博客
12-03 1055
目录 SSDT Hook效果图 SSDT简介 SSDT结构 SSDT HOOK原理 Hook前准备 如何获得SSDT中函数的地址呢 SSDT Hook流程 SSDT Hook实现进程保护 SSDT Hook效果图 加载驱动并成功Hook NtTerminateProcess函数: 当对 指定的进程进行保护后,尝试使用“任务管理器”结束进程的时候,会弹出“拒绝访问”的窗口,说明,我们的目的已经达到: SSDT简介 SSDT 的全称是 System Services Descr.
HooK原理简析
走在成长的路上
12-18 4828
通过反汇编代码的跟进,了解Hook的工作原理(使用Detours库实现Hook
iOS Hook技术初探与实践应用
- 学习和研究:通过 Hook 技术可以深入理解 iOS 系统的工作原理以及第三方应用程序的实现方式。 值得注意的是,使用 Hook 技术可能违反苹果的 App Store 审核指南,尤其当它被用于越狱设备或破解应用程序时。在使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值